结合下一代 BIG-IP 软件，全新 F5 硬件系列构建通往分布式云世界的桥梁

毫不奇怪，企业不断更新其应用s，以便更好地为客户提供无缝的数字体验。 随着各行各业的数字化进程不断加速，越来越多的企业（约占 88%）同时运营着现代（即容器/云原生）和传统（即单体式、三层和客户端-服务器）应用s的混合环境。 由于传统应用s是在过去几十年中为满足企业的 IT 支持需求而开发的，因此它们通常可以支持组织内最关键的任务流程。 尽管从安全角度来看它们往往脆弱且过时，但它们在提供现代架构所提供的优势时不再受到限制。 通过为这些应用s提供强大的应用安全和交付解决方案，技术领导者可以通过最少的重构来弥补性能和安全漏洞。

构建面向未来的技术格局

尽管近年来云计算的采用无疑加速了，但顶层数字掩盖了指向混合未来的新动态。 精明的决策者越来越多地利用云和自我管理环境的混合来为最终用户提供更加定制化和可靠的体验。 在某些情况下，技术服务提供商会根据需要将applications从公共云遣返回到自我管理环境。

随着传统应用s的现代化和跨地点迁移，各种类型、规模和地理位置的组织都可以通过部署应用安全和交付解决方案来获得最佳定位，这些解决方案可在应用s转型时提供最大的灵活性。 灵活性应从多个维度考虑——无论是通过形式因素（即系统、虚拟设备、容器原生功能、SaaS）、部署模型（即内部部署、公共云、边缘）还是消费模型（即永久、订阅、实用程序）。 现代 IT 战略必须考虑当前的应用流量模式和安全需求，同时还要适应未来的应用迁移和现代化。

除了构建灵活的应用架构之外，最近的疫情还教会每个组织要为不断增长的应用和基础设施需求做好准备，这种需求是前所未有、而且往往是不可预测的。 在过去的两年中，大多数组织都应对了不可预见的严重安全威胁、应用访问量的空前激增以及业务需求，以极快的速度建立了面向客户的数字服务。 商业和 IT 领导者不再有幸制定技术战略来赶上过去，甚至迎合现状。 他们必须构建自适应架构和应用组合，以便快速、适当地应对接下来的任何事情，并且这种自适应解决方案方法也应该适用于传统的应用程序架构。

F5 的下一代系统和 BIG-IP 软件使传统applications能够继续为未来的数字体验提供支持。  

宣布推出全新 F5 系统产品线

随着企业客户越来越多地采用混合云、多云和分布式云环境，基于硬件的解决方案将继续在某些类别的applications中发挥重要作用，以实现大规模应用程序部署自动化，并确保可靠的性能和强大的安全控制。 硬件部署不会很快消失；它们仍将是大多数大型组织技术领域的重要组成部分。 二十多年来，F5 的硬件系统为全球大型企业客户、服务提供商和政府机构的关键任务applications提供支持。 对这些关键任务applications的需求并没有减少——而且在许多情况下比以往任何时候都要大。

为了最好地支持分布式云的未来，我们设计并开发了新一代硬件平台，原生地融合了类似云的架构范例。 对于我们的产品团队来说，这意味着重新构想 F5 硬件，使其能够实现全自动部署，并对不断变化的条件（从新的网络攻击、使用量激增到应用性能下降，以及介于两者之间的一切）做出程序化响应。 而且，更重要的是，目标是根据需要创建从物理、虚拟、云或边缘环境的无缝入口。

考虑到这一点，我们上周在 F5 的年度客户和合作伙伴会议Agility 2022上宣布推出 F5 完全重新架构的硬件平台、 F5 VELOS 机箱和F5 rSeries 设备。

这些现代化的下一代平台所代表的不仅仅是传统的硬件更新。 我们最早的客户最感兴趣的不仅是性能的提高和部署的简易性，还有增强的自动化功能。 我们的系统已经重新设计，采用完全自动化的 API 优先架构，以大幅提高部署速度、快速扩展容量以满足不断增长的应用需求，并在威胁形势发生变化时立即推出安全功能。 举例来说，奥地利一家大型服务提供商在其支持约 1,800 种服务（包括计费、采购和电视服务）的解决方案中遇到了性能问题。 如果解决方案失败，客户将无法购买手机、支付账单或看电视，从而导致客户体验不佳并给公司造成收入损失。 他们需要更高的性能和灵活的环境来根据需要扩展他们的服务。 F5 VELOS能够满足其当前和未来的增长需求，并具有扩展和缩减的能力，因此他们不再需要担心高峰使用时间或服务停机时间。

借助基于 Kubernetes 的新平台层，F5 的下一代系统现在包括内置多租户。 客户可以大规模地启用领先的BIG-IP应用安全和交付服务，同时还可以在同一物理系统上将当前和未来版本的 BIG-IP 软件作为“租户”运行。 由于新旧软件架构目前可在 VELOS 上并行运行，并且今年晚些时候还可在 rSeries 上并行运行，因此客户可以通过在当前版本旁边部署新版本的 BIG-IP 软件并随时间迁移应用实例来降低升级风险，同时最大限度地减少应用停机时间。

这仅仅是一个开始。 我们将下一代系统设计为持久的平台，以实现持续创新和提供与自适应applications的优势相一致的新功能。

宣布抢先体验我们的下一代 BIG-IP 软件 BIG-IP Next

然而，创新并不局限于硬件或平台软件层，还延伸到我们的下一代 BIG-IP 软件。 上周，我们宣布抢先体验下一代 BIG-IP 软件（称为 BIG-IP Next），它是我们客户所依赖的熟悉的应用安全和交付软件的现代模块化版本。 我们了解应用需求和安全威胁将继续快速发展。 我们的方法是重构 BIG-IP 的单体软件并将其分解为可独立插入、使用和扩展的容器化服务，从而减轻客户的运营负担，以应对这种持续的变化并保持领先地位。

BIG-IP Next 融合了许多客户熟知和喜爱的 BIG-IP 功能，包括高性能数据平面、高可用性部署模式、丰富的协议支持、高级安全功能，当然还有 iRules。 此外，客户可能会看到我们现代软件产品的显著改进。

首先，BIG-IP Next 通过声明性 API 大大简化了自动化任务。 高性能、声明性 API 简化并加速动态环境中的应用部署和应用服务插入。 其次，重新架构的控制平面具有可调整的资源分配，在可扩展性和对资源密集型工作负载和配置对象扩散的支持方面实现了实质性的改进。 第三，由于采用了模块化架构，现在可以更快、更轻松地逐个组件执行更新和回滚，从而大大减少甚至消除修补不在数据路径中的组件时的停机时间。

除了提供这些直接好处之外，我们的下一代软件还可以在 F5 系统、行业领先的虚拟机管理程序和原生 Kubernetes 集群中重复使用。 这种设计确保我们的客户可以选择物理和虚拟设备，同时在从一种外形尺寸转移到另一种外形尺寸时仍保持一致的体验 - 无需重新调整或重新调整他们的运营模式。 通过将 BIG-IP Next 的功能重新架构为容器原生功能，随着我们路线图的发展，它们非常适合作为 SaaS 使用。 许多客户已经从新架构的可重复使用元素中受益。 例如，我们基于 F5 签名的 WAF 引擎为 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）、 NGINX App Protect 、 Silverline WAF以及与Volterra 系统一起提供的 WAF 提供支持。 都是相同的 WAF 引擎。 再举一个例子，我们正在将 BIG-IP 软件的一些关键安全功能（如CGNAT和高级防火墙管理器）重构为云原生网络功能 (CNF)。 这些是真正的云原生形式，可以由服务提供商在原生 Kubernetes 环境中部署。

利用我们下一代系统的多租户功能，我们的客户现在可以通过将 BIG-IP Next 与当前一代并行部署并按照自己的节奏迁移applications来试用它。

未来之路： 构建让自适应applications焕发生机的解决方案

基于我们对自适应applications的愿景，我们比以往任何时候都更加致力于通过统一我们的 F5 产品组合并为我们的客户提供一系列一致且集成的体验来支持传统和现代applications。 这些新的 F5 系统和 BIG-IP 软件产品是这一愿景的另一个证明，我们投资构建解决方案，使客户能够在任何环境中管理、现代化、保护、自动化和部署他们的applications- 无论是传统的还是现代的。 正如我们上周在敏捷会议上所分享的那样，我们将继续通过 F5 技术路线图的四大指导原则来实现这一目标：

• 首先，我们正在构建一流的应用安全和交付 SaaS 产品组合，并在 SaaS 和托管服务的通用平台上交付。 BIG-IP Next 的容器原生功能可以部署在任何环境中，并最终在 F5 分布式云平台上作为 SaaS 使用。 我们上周发布的F5 分布式云 WAAP产品是第一个将最佳功能作为 SaaS 提供的例子，旨在为客户提供一套一致的应用安全和交付功能 — — 无论他们选择如何使用这些功能。
• 其次，我们正在使用遥测和分析来生成可操作的见解并推动闭环自动化，我们的架构让客户可以灵活地利用 F5 的管理、分析和可视性工具，或使用他们自己的工具。 虽然 BIG-IP 客户已经可以通过F5 的自动化工具链获得遥测流，但我们正在所有 F5 产品中投资软件和系统级别的检测。 正如我们在自适应应用s愿景中所描述的那样，收集和分析这些数据可以显著提高应用的性能、弹性和安全性。
• 第三，我们通过通用 API 简化自动化和生态系统集成——这意味着它们在产品系列和堆栈层之间共享——它们也是版本化和声明性的。 BIG-IP Next 软件和 F5 系统利用 API 优先方法来实现增强的自动化。
• 最后，我们统一我们的产品组合以降低复杂性并提供更加无缝的客户体验，包括购买体验、产品遥测标准、单一的基于云的数据管道和分析引擎、用于政策声明和服务管理的通用 SaaS 功能，以及通用的 UI 设计框架和组件。 例如，我们已经开始将Shape 安全的核心安全功能集成到 BIG-IP 软件版本中；此外，我们的下一代系统现在包括一个软件抽象层，可以运行 BIG-IP 软件之外的 F5 产品。 在商业方面，我们的灵活消费计划涵盖了广泛的 F5 产品。 随着我们路线图的发展，我们将继续推动 F5 VELOS、F5 rSeries 设备和 BIG-IP Next 软件的体验与 F5 其他产品组合相融合。

如果您想在今年将 F5 VELOS 或 F5 rSeries 添加到您的产品组合中，或者开始探索 BIG-IP Next 软件，我们的团队将随时为您提供帮助。 请联系F5 销售部门获取更多产品和服务可用性信息。